パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Linux 7.3のセキュリティパッチを来年から無償配布」記事へのコメント

  • >ハードを買い直し

    に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。

    しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感
    • >上司や回りを説得できる理由がなかなかない。
      クラックされて中身が流出。
      もしくはペンタゴンへのハッキングの踏み台にされる。
      とかいうと最近は通りますけど。

      >それに全部が全部、外と直接繋がっているわけでもないし。
      スタンドアローンなマシンはいいかもしれませんが
      ルータかました位じゃ意味ないですよね?

      >古いというのは悪いことじゃないんだよ。
      >メンテナンスされてないのはそれなりには問題だが、それも運用次第。
      カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
      古いOSに新しいカーネル?新しいパッチ?
      どうやって運用でカバーしているのかお聞きしたいくらいです。
      • by Anonymous Coward on 2006年08月28日 20時36分 (#1006370)
        基本はカーネルですね。
        あとは、ssh なり inetd なりのインフラの根幹部分のパッチ。
        ここいらさえ、きっちり押さえておいて、無駄を省いておく。
        そこいらの情報を日々追いかけておく。
        あとは、ファイアウォールに根性入れて、ポリシーをしっかりと定める。

        そうすればそこそこマシです。
        要するにきっちりと基本を押さえておけば、ほとんどの場合問題ないです。
        無駄に豪華なサーバーにしようと思うから大変なんです。
        大学だと Digital UNIX やら SunOS (古い)やら Solaris やら AIX やら
        やらされるのでどうしても、ひたすらソース+パッチになるので根性になる。

        HPCクラスターとか、OSはそこそこ古いけど、仕事には役に立つものとか
        そういうのもどうしようもなく、OS の入れ替えができないとか。
        廃棄待ち・予算獲得待ちとか。事情はいろいろ。

        与えられた中で、最大限の仕事はして、一応改善策も提示はしておく。
        予算くれ。入れ替えてくれ。
        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...